本發(fā)明涉及機(jī)頂盒技術(shù)領(lǐng)域，特別涉及一種基于網(wǎng)絡(luò)的PVR保護(hù)方法及系統(tǒng)。

背景技術(shù)：

數(shù)字機(jī)頂盒已經(jīng)遍及廣大的家庭，成為人們在日常生活中了解世界、認(rèn)知事物、娛樂消費(fèi)等重要的平臺。隨著數(shù)字機(jī)頂盒的技術(shù)和業(yè)務(wù)的不斷開發(fā)與更新，PVR(Personal Video Recorder，個人視頻錄像)技術(shù)已經(jīng)成功地應(yīng)用于機(jī)頂盒上，利用PVR的核心技術(shù)(數(shù)字化處理和存儲技術(shù))，對節(jié)目進(jìn)行靈活的錄制和回放，帶來了數(shù)字化的精彩紛程和互動的隨心所欲。

為了保證節(jié)目版權(quán)，對保存在機(jī)頂盒硬盤的PVR節(jié)目通常需要加密。目前市場上CA廠家一般采用基于芯片級的硬件加密方法，其具體為：在錄制過程中利用主芯片中的私有密鑰SK(Session Key)通過運(yùn)算后得到隨機(jī)秘鑰PVR KEY，然后利用該P(yáng)VR KEY對音視頻數(shù)據(jù)進(jìn)行加密；在回放時則利用該主芯片中的私有密鑰SK進(jìn)行運(yùn)算得到PVR KEY，并利用該密鑰解密音視頻數(shù)據(jù)。但是，該加密方法是基于硬件上私有鏈路的保護(hù)，其它其他機(jī)頂盒無法恢復(fù)出所述機(jī)頂盒的PVR KEY，使得錄制和回放就被限制在同一機(jī)頂盒上使用，數(shù)據(jù)無法被其他CA廠商認(rèn)可的機(jī)頂盒分享。

因而現(xiàn)有技術(shù)還有待改進(jìn)和提高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的不足，提供一種基于網(wǎng)絡(luò)的PVR保護(hù)方法及系統(tǒng)，以解決采用現(xiàn)有加密方法錄制的數(shù)據(jù)僅能在錄制所述數(shù)據(jù)的機(jī)頂盒上回放，使得錄制的數(shù)據(jù)無法被其他機(jī)頂分享的問題。

為了解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案如下：

一種基于網(wǎng)絡(luò)的PVR保護(hù)方法，其包括錄制過程，所述錄制過程具體包括：

當(dāng)?shù)谝粰C(jī)頂盒的錄制指令被觸發(fā)時，所述第一機(jī)頂盒向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息，其中，所述請求信息攜帶所述第一機(jī)頂盒的第一標(biāo)識信息；

所述PMS接收所述請求信息并生成一隨機(jī)密鑰，然后根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰；

所述第一機(jī)頂盒解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并采用所述隨機(jī)密鑰對解擾后的音視頻數(shù)據(jù)進(jìn)行加密得到錄制音頻；以及

將所述錄制音頻保存至外部存儲設(shè)備，以實(shí)現(xiàn)PVR加密錄制。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，其中，所述PMS接收所述請求信息并生成一隨機(jī)密鑰，然后根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰之后還包括：

所述第一機(jī)頂盒將所述第一標(biāo)識信息以及所述第一錄制密鑰綁定，并存儲于用于存儲錄制節(jié)目的外部存儲設(shè)備。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，其中，所述PMS根據(jù)所述請求信息生成一隨機(jī)密鑰，并根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰具體包括：

所述PMS根據(jù)所述第一標(biāo)識信息查詢所述第一機(jī)頂盒是否具有錄制權(quán)限；

當(dāng)所述第一機(jī)頂盒具有錄制權(quán)限時，PMS根據(jù)所述請求信息生成一隨機(jī)密鑰，并根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，所述方法還包括：PVR回放過程，所述PVR回放過程具體包括：

當(dāng)?shù)诙C(jī)頂盒接收到回放指令時，將其自身的第二標(biāo)識信息與回放的錄制節(jié)目對應(yīng)的第一標(biāo)識信息進(jìn)行比較；

若不相同，則將第二標(biāo)識信息、第一標(biāo)識信息以及錄制節(jié)目對應(yīng)的第一錄制密鑰發(fā)送至PMS；

所述PMS根據(jù)所述第二標(biāo)識信息、第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰；

所述第二機(jī)頂盒對所述第二錄制密鑰進(jìn)行解密以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，其中，所述PVR回放過程還包括：

若相同，則解密所述第一錄制密鑰以得到所述隨機(jī)密鑰；

利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，其中，所述PMS根據(jù)所述第二標(biāo)識信息、第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰具體包括：

所述PMS根據(jù)所述第一標(biāo)識信息對所述第一錄制密鑰進(jìn)行解密得到隨機(jī)密鑰；以及

根據(jù)所述第二標(biāo)識信息對應(yīng)的第二私有密鑰對所述隨機(jī)密鑰進(jìn)行加密生成第二錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)方法，其中，所述PMS根據(jù)所述第二標(biāo)識信息、第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰之前包括：

所述PMS根據(jù)所述第二標(biāo)識信息判斷所述第二機(jī)頂盒是否具有回放權(quán)限，并當(dāng)所述第二機(jī)頂盒具有錄制權(quán)限時，執(zhí)行生成第二錄制密鑰步驟。

一種基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，其包括：機(jī)頂盒以及PVR管理系統(tǒng)PMS；

所述機(jī)頂盒包括：第一發(fā)送模塊、第一解密模塊以及保存模塊；

所述第一發(fā)送模塊，用于當(dāng)錄制指令被觸發(fā)時，向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息，其中，所述請求信息攜帶所述機(jī)頂盒的第一標(biāo)識信息；

所述第一解密模塊，用于解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并采用所述隨機(jī)密鑰對解擾后的音視頻數(shù)據(jù)進(jìn)行加密得到錄制音頻；

所述保存模塊，用于將所述錄制音頻保存至外部存儲設(shè)備，以實(shí)現(xiàn)PVR保護(hù)；

所述PVR管理系統(tǒng)PMS，用于接收所述請求信息并生成一隨機(jī)密鑰，然后根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，其中，所述機(jī)頂盒還包括：比較模塊、第二發(fā)送模塊以及第二解密模塊；

所述比較模塊，用于當(dāng)回放指令被觸發(fā)時，將其自身的第二標(biāo)識信息與回放的錄制節(jié)目對應(yīng)的第一標(biāo)識信息進(jìn)行比較；

第二發(fā)送模塊，用于當(dāng)兩者不相同時，將所述第二標(biāo)識信息、第一標(biāo)識信息以及錄制節(jié)目對應(yīng)的第一錄制密鑰發(fā)送至PMS；

第二解密模塊，用于對第二錄制密鑰進(jìn)行解密以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目；

所述PMS還用于根據(jù)所述第二標(biāo)識信息、對應(yīng)的第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，其中，所述機(jī)頂盒還包括：

第三解密模塊，用于當(dāng)兩者相同時，解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。

有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)方法及系統(tǒng)，所述方法包括：當(dāng)?shù)谝粰C(jī)頂盒的錄制指令被觸發(fā)時，所述第一機(jī)頂盒向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息，所述PMS根據(jù)所述請求信息生成用于加密的節(jié)目的隨機(jī)密鑰并將所述隨機(jī)密鑰加密后發(fā)送至第一機(jī)頂盒，以使得機(jī)頂盒采用所述隨機(jī)密鑰進(jìn)行錄制節(jié)目。本發(fā)明中，通過PMS生成用于對節(jié)目進(jìn)行錄制的隨機(jī)密鑰，并且在回放時通過所述PMS獲取該隨機(jī)密鑰，并通過所述隨機(jī)密鑰解密所述節(jié)目，以使得從錄制節(jié)目的機(jī)頂盒的其他機(jī)頂盒也可以回放所述錄制節(jié)目，實(shí)現(xiàn)了錄制節(jié)目的共享。

附圖說明

圖1為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)方法實(shí)施例一的流程圖。

圖2為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)方法實(shí)施例二的流程圖。

圖3為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)方法實(shí)施例三的流程圖。

圖4為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)方法實(shí)施例四的流程圖。

圖5為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)的結(jié)構(gòu)原理圖。

圖6為本發(fā)明提供的基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)中機(jī)頂盒的結(jié)構(gòu)原理圖。

具體實(shí)施方式

本發(fā)明提供一種基于網(wǎng)絡(luò)的PVR保護(hù)方法及系統(tǒng)，為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下參照附圖并舉實(shí)施例對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，模塊”、“部件”或“單元”可以混合地使用。

終端設(shè)備可以以各種形式來實(shí)施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、PDA(個人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動終端以及諸如數(shù)字TV、臺式計(jì)算機(jī)等等的固定終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。

下面結(jié)合附圖，通過對實(shí)施例的描述，對發(fā)明內(nèi)容作進(jìn)一步說明。

實(shí)施例一

本實(shí)施例提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)方法，所述方法包括錄制過程，如圖1所示，所述錄制過程具體包括

S101、當(dāng)?shù)谝粰C(jī)頂盒的錄制指令被觸發(fā)時，所述第一機(jī)頂盒向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息，其中，所述請求信息攜帶所述第一機(jī)頂盒的第一標(biāo)識信息；

S102、所述PMS接收所述請求信息并生成一隨機(jī)密鑰，然后根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰；

S103、所述第一機(jī)頂盒解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并采用所述隨機(jī)密鑰對解擾后的音視頻數(shù)據(jù)進(jìn)行加密得到錄制音頻；以及

S104、將所述錄制音頻保存至外部存儲設(shè)備，以實(shí)現(xiàn)PVR加密錄制。

本實(shí)施例中，所述機(jī)頂盒將其自身的第一標(biāo)識信息發(fā)送至PMS系統(tǒng)，所述PMS系統(tǒng)為所述第一標(biāo)識信息生成一個隨機(jī)密鑰，并采用所述第一標(biāo)識信息對應(yīng)的加密算法以及第一私有密鑰對所述隨機(jī)密鑰進(jìn)行加密以生成第一錄制密鑰，所述機(jī)頂盒解密所述第一錄制密鑰得到所述隨機(jī)密鑰，并采用所述隨機(jī)密鑰進(jìn)行錄制節(jié)目。這樣通過PMS系統(tǒng)對錄制密鑰進(jìn)行管理，解決了現(xiàn)有錄制方法得到的PVR節(jié)目智能在同一機(jī)頂盒上回放，無法在其他機(jī)頂盒上回放的問題。

具體的來說，在所述步驟S101中，所述第一機(jī)頂盒的錄制指令被觸發(fā)可以是用戶通過機(jī)頂盒的控制面板或者遙控器等控制設(shè)備對機(jī)頂盒進(jìn)行的控制操作而產(chǎn)生的控制指令，所述控制指令為錄制指令。所述PVR管理系統(tǒng)PMS可以設(shè)置CA前端內(nèi)，所述PMS可以獲取得到所述CA前端認(rèn)證的機(jī)頂盒的相關(guān)信息，如，機(jī)頂盒的標(biāo)識信息（例如，芯片號碼CHIP ID），私有密鑰，加密方法以及錄制權(quán)限等。在本實(shí)施例中，所標(biāo)識信息為CHIP ID。在實(shí)際應(yīng)用中，所述PMS系統(tǒng)可以預(yù)先建立一數(shù)據(jù)庫，所述數(shù)據(jù)庫用于存儲機(jī)頂盒的芯片號碼CHIP ID、私有密鑰，加密方法以及錄制權(quán)限等。并且，所述芯片號碼CHIP ID、私有密鑰，加密方法以及錄制權(quán)限相互關(guān)聯(lián)存儲。也就是說，所述PMS系統(tǒng)可以根據(jù)機(jī)頂盒的CHIP ID確定其對應(yīng)的私有密鑰、加密方法以及錄制權(quán)限等。

所述第一機(jī)頂盒向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息其具體可以所述第一機(jī)頂盒通過因特網(wǎng)并向所述PMS系統(tǒng)發(fā)送攜帶其自身CHIP ID的請求信息，以使得通過所述請求信息獲取用于錄制節(jié)目的第一錄制密鑰。

在所述步驟S102中，所述隨機(jī)密鑰是PMS系統(tǒng)隨機(jī)生成的，其可以為一個字符串，如ab12等。在生成隨機(jī)密鑰后，再根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰進(jìn)行加密得到第一錄制密鑰。在實(shí)際應(yīng)用中，由于不是所有的機(jī)頂盒都具有錄制節(jié)目的權(quán)限，而在其不具有錄制權(quán)限的時候無需為其生成隨機(jī)密鑰以及執(zhí)行后續(xù)步驟。從而，在所述步驟S102之前還可以包括一個查詢所述第一機(jī)頂盒是否具有錄制權(quán)限的過程，其具體可以包括：

所述PMS接收所述請求信息，并獲取所述請求信息攜帶的第一標(biāo)識信息；

在預(yù)設(shè)數(shù)據(jù)庫內(nèi)查詢所述第一標(biāo)識信息對應(yīng)的機(jī)頂盒是否具有錄制權(quán)限；

若所述第一機(jī)頂盒具有錄制權(quán)限，則執(zhí)行所述步驟S102；

若所述第一機(jī)頂盒不具有錄制權(quán)限，則通過網(wǎng)絡(luò)將所述第一機(jī)頂盒反饋所述查詢結(jié)果，即所述第一機(jī)頂盒不具有錄制權(quán)限。

在本實(shí)施例中，所述PMS接收所述請求信息并生成一隨機(jī)密鑰，然后根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰具體包括：

S1021、所述PMS接收并解析所述請求信息，以得到所述第一標(biāo)識信息；

S1022、根據(jù)所述第一標(biāo)識信息在預(yù)設(shè)數(shù)據(jù)庫內(nèi)查找其對應(yīng)的私有密鑰以及加密方法；

S1023、隨機(jī)生成一個隨機(jī)密鑰，并利用所述私有密鑰以及加密方法對所述隨機(jī)密鑰加密得到第一錄制密鑰;

S1024、所述PMS將所述第一錄制密鑰反饋至第一機(jī)頂盒。

本實(shí)施例中，所述第一標(biāo)識信息為CHIP ID1，所述第一私有密鑰為機(jī)頂盒主芯片中的私有密鑰。也就是PMS利用所述機(jī)頂盒主芯片中的私有密鑰SK(Session Key)對隨機(jī)密鑰進(jìn)行加密得到第一錄制密鑰，這樣當(dāng)?shù)谝粰C(jī)頂盒接收到第一錄制密鑰時，可以根據(jù)其自身主芯片攜帶的私有密鑰對所述第一錄制密鑰進(jìn)行解密，以得到所述隨機(jī)密鑰。也就是，本實(shí)施例將機(jī)頂盒主芯片產(chǎn)生隨機(jī)密鑰并對采用私有密鑰對其加密的過程在PMS系統(tǒng)中完成，這樣PMS系統(tǒng)可以保存所述隨機(jī)密鑰，當(dāng)有機(jī)頂盒回放所述第一機(jī)頂盒錄制的節(jié)目時，可以通過PMS系統(tǒng)獲取所述隨機(jī)密鑰，采用所述隨機(jī)密鑰解密第一機(jī)頂盒錄制的節(jié)目，實(shí)現(xiàn)了PVR節(jié)目的共享。

在所述步驟S103中，所述第一機(jī)頂盒解密所述第一錄制密鑰以得到所述隨機(jī)密鑰指的是所述第一機(jī)頂盒接收PMS反饋的第一錄制密鑰，并將所述第一錄制密鑰設(shè)置到加密引擎中解密得到所述隨機(jī)密鑰。同時，將所述第一標(biāo)識信息以及第一錄制密碼等元數(shù)據(jù)META DATA信息保存至外部存儲設(shè)備（如，U盤，移動硬盤等）上，所述外部存儲設(shè)備為用于存儲第一機(jī)頂盒錄制的節(jié)目的外部存儲設(shè)備。也就是說，當(dāng)有機(jī)頂盒從所述外部存儲設(shè)備獲取第一機(jī)頂盒錄制的節(jié)目時，可以獲取所述第一機(jī)頂盒的META DATA信息，這樣可以根據(jù)所述META DATA獲取隨機(jī)密鑰。

在所述步驟S104中，所述第一機(jī)頂盒將得到的錄制音頻寫入到外部存儲設(shè)備以形成與第一機(jī)頂盒播放的節(jié)目相對于的PVR文件，并重復(fù)加密錄制過程直至錄制結(jié)束。所述錄制結(jié)束可以是節(jié)目時間結(jié)束（數(shù)字電視終端通過該數(shù)字電視頻道的 EPG 信息判斷獲知節(jié)目的開始時間和持續(xù)時間），完成對需錄制節(jié)目的錄制；也可以是用戶取消錄制；還可以是發(fā)生錯誤結(jié)束，如，存儲設(shè)備已滿等。

實(shí)施例二

本實(shí)施例提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)方法，所述方法包括錄制過程，如圖2所示，所述錄制過程具體包括：

S201、機(jī)頂盒STB1錄制命令被觸發(fā)，將本機(jī)的CHIP ID1信息通過因特網(wǎng)發(fā)送給PVR管理系統(tǒng)PMS;

S202、所述PMS通過數(shù)據(jù)庫檢索，查詢機(jī)頂盒STB1的錄制權(quán)限；如果機(jī)頂盒STB1被允許錄制，則執(zhí)行S203；如果機(jī)頂盒STB1未被允許錄制，則PMS通過網(wǎng)絡(luò)返回?zé)o法錄制的權(quán)限，并執(zhí)行S205;

S203、所述PMS生成一個隨機(jī)密鑰PVR KEY，并利用CHIP ID1對應(yīng)的私有密鑰SK1對所述PVR KEY加密得到錄制密鑰RECORD KEY1；

S204、所述PMS通過網(wǎng)絡(luò)將錄制權(quán)限和RECORD KEY1返回給機(jī)頂盒STB1；

S205、機(jī)頂盒STB1檢查PMS返回的結(jié)果，如果允許錄制，則執(zhí)行S206；否則執(zhí)行S209;

S206、機(jī)頂盒STB1將PMS返回的RECORD KEY1設(shè)置到加密引擎中解密得到PVR KEY，并將由CHIP ID1和/RECORD KEY1構(gòu)成的元數(shù)據(jù)META DATA信息保存到外部存儲設(shè)備上；

S207、機(jī)頂盒STB1將解擾后的音視頻數(shù)據(jù)使用PVR KEY加密得到加密后的數(shù)據(jù)RECORD CONTENT,并將RECORD CONTENT保存到外部存儲設(shè)備上；

S208、重復(fù)步驟S207直到用戶取消錄制或者其它錯誤發(fā)生，結(jié)束錄制；

S209、結(jié)束錄制。

本實(shí)施提供的錄制過程是基于機(jī)頂盒的主芯片以及PMS系統(tǒng)的錄制過程，并且所述PMS保存所述主芯片的加密算法以及其私有密鑰SK。在機(jī)頂盒向所述PMS請求PVR操作時，PMS根據(jù)第一機(jī)頂盒傳輸芯片號碼CHIP ID1找到其對應(yīng)的私有密鑰，從而生成并返回所述CHIP ID1對應(yīng)的加密后的PVR KEY，然后機(jī)頂盒就可以利用芯片里面的私有密鑰SK解密出所述PVR KEY,進(jìn)而完成錄制動作。這樣所述PVR KEY同時保存在第一機(jī)頂盒以及PMS中，回放所述第一機(jī)頂盒錄制的節(jié)目的機(jī)頂盒可以是自身保存所述PVR KEY，也可以是通過PMS獲取所述PVR KEY，在保證錄制節(jié)目的安全性的基礎(chǔ)上實(shí)現(xiàn)了錄制節(jié)目的共享。

實(shí)施例三

本實(shí)施例提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)方法，所述方法還包括回放過程，如圖3所示，所述回放過程具體包括：

S301、當(dāng)?shù)诙C(jī)頂盒接收到回放指令時，將其自身的第二標(biāo)識信息與回放的錄制節(jié)目對應(yīng)的第一標(biāo)識信息進(jìn)行比較。

具體地，所述第二機(jī)頂盒接收到回放指令指的是所述第二機(jī)頂盒與外部存儲設(shè)備相連接，并將所述外部存儲設(shè)備內(nèi)的錄制界面顯示于機(jī)頂盒的菜單內(nèi)，根據(jù)用戶的選擇而產(chǎn)生回放指令。

所述當(dāng)?shù)诙C(jī)頂盒接收到回放指令時，將其自身的第二標(biāo)識信息與回放的錄制節(jié)目對應(yīng)的第一標(biāo)識信息進(jìn)行比較具體可以包括：

S3011、當(dāng)?shù)诙C(jī)頂盒連接外部存儲設(shè)備時，將所述外部存儲設(shè)備攜帶的錄制內(nèi)容顯示于菜單內(nèi)；

S3012、接收用戶的選取操作，并根據(jù)所述選取操作產(chǎn)生回放指令；

S3123、根據(jù)所述回放指令獲取其對應(yīng)的錄制節(jié)目，并獲取所述錄制節(jié)目對用的元數(shù)據(jù)信息；

S3014、讀取所述元數(shù)據(jù)信息內(nèi)的第一標(biāo)識信息，并將所述第一標(biāo)識信息與其自身的第二標(biāo)識信息進(jìn)行比較。

S302、若不相同，則將第二標(biāo)識信息、第一標(biāo)識信息以及錄制節(jié)目對應(yīng)的第一錄制密鑰發(fā)送至PMS。

具體地，所述不相同指的第二標(biāo)識信息與第一標(biāo)識信息不相同，說明所述錄制節(jié)目不是第二機(jī)頂盒本機(jī)錄制的。此時可以通過PMS獲取隨機(jī)密鑰。也就是，將所述將第二標(biāo)識信息、第一標(biāo)識信息以及錄制節(jié)目對應(yīng)的第一錄制密鑰發(fā)送至PMS，以使得PMS根據(jù)所述第二標(biāo)識信息、第一標(biāo)識信息以及第一錄制密鑰確定用于第二機(jī)頂盒解密所述錄制節(jié)目的第二錄制密鑰。

進(jìn)一步，當(dāng)?shù)诙?biāo)識信息與第一標(biāo)識信息相同時所述錄制節(jié)目是第二機(jī)頂盒本機(jī)錄制的，那么就解密所述第一錄制密鑰以得到所述隨機(jī)密鑰；利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。在實(shí)際應(yīng)用中，可以將所述第一錄制密鑰設(shè)置到加密引擎中解密出隨機(jī)密鑰。

S303、所述PMS根據(jù)所述第二標(biāo)識信息、第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰。

具體地，所述PMS接收到第二標(biāo)識信息后，首先判斷所述第二標(biāo)識信息對應(yīng)的第二機(jī)頂盒是否具有回放權(quán)限，只有在第二機(jī)頂盒具有錄制權(quán)限時，才生成第二錄制密鑰。從而，在所述步驟S303具體包括：

S3031、所述PMS根據(jù)所述第二標(biāo)識信息判斷所述第二機(jī)頂盒是否具有回放權(quán)限。

具體地，PMS根據(jù)所述第二標(biāo)識信息在預(yù)設(shè)數(shù)據(jù)庫內(nèi)查找其對應(yīng)的第二機(jī)頂盒的回放權(quán)限。

S3032、當(dāng)所述第二機(jī)頂盒具有回放權(quán)限時，所述PMS根據(jù)所述第一標(biāo)識信息對所述第一錄制密鑰進(jìn)行解密得到隨機(jī)密鑰。

具體地，所述PMS根據(jù)所述第一標(biāo)識信息確定其對應(yīng)的第一私有密鑰，利用所述第一私有密鑰對第一錄制密鑰進(jìn)行解密得到隨機(jī)密鑰。

S3033、根據(jù)所述第二標(biāo)識信息對應(yīng)的第二私有密鑰對所述隨機(jī)密鑰進(jìn)行加密生成第二錄制密鑰。

具體地，所述PMS根據(jù)第二標(biāo)識信息確定獲取第二機(jī)頂盒的第二私有密鑰，利用所述第二私有密鑰對所述隨機(jī)密鑰進(jìn)行加密生成第二錄制密鑰，并將所述第二錄制密鑰反饋給第二機(jī)頂盒。

S304、所述第二機(jī)頂盒對所述第二錄制密鑰進(jìn)行解密以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。

具體地，所述第二機(jī)頂盒將所述第二錄制密鑰設(shè)置到加密引擎中解密得到所述隨機(jī)密鑰，利用所述隨機(jī)密鑰解密所述錄制解密，得到原始為加密的音頻數(shù)據(jù)并完成播放，實(shí)現(xiàn)回放所述錄制節(jié)目。

本實(shí)施例提供的回放過程，其首先判斷所述回放的錄制節(jié)目是否為本機(jī)錄制的，在不是本身錄制的情況下，向PMS系統(tǒng)獲取隨機(jī)密鑰，并通過所述隨機(jī)密鑰解密所述錄制節(jié)目，實(shí)現(xiàn)了錄制節(jié)目的共享。本實(shí)施例提供的回放方法打破了傳統(tǒng)PVR節(jié)目一對一的模式，實(shí)現(xiàn)了一對多的靈活方式；并且，打破了各個硬件平臺之間的限制，從一個平臺錄制的內(nèi)容放到另外一個平臺仍然可以使用，實(shí)現(xiàn)了PVR節(jié)目的共享。同時，在錄制回放過程中還可以在前端加入各種保護(hù)措施對錄制內(nèi)容進(jìn)行增強(qiáng)型保護(hù)（比如在META DATA中增加時間戳控制有效時限等），還可以進(jìn)行二次收費(fèi)（比如在STB1上錄制的內(nèi)容放到STB2上去觀看，而STB2本身沒有購買相關(guān)節(jié)目包）等等，這樣對于前端的管理更加方便、靈活多變。

實(shí)施例四

本實(shí)施例提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)方法，所述方法還包括回放過程，如圖4所示，所述回放過程具體包括：

S401、機(jī)頂盒與外部存儲設(shè)備連接，并將外部存儲設(shè)備攜帶的錄制節(jié)目顯示與機(jī)頂盒的菜單上，并接收用戶的選取操作；

S402、根據(jù)所述選取操作生成播放指令，所述機(jī)頂盒根據(jù)播放指令讀取需回放的錄制節(jié)目RECORD CONTENT對應(yīng)的元數(shù)據(jù)METADATA；如果讀取失敗，則執(zhí)行S413結(jié)束播放并提示用戶；如果讀取成功，則執(zhí)行S403;

S403、機(jī)頂盒讀取本機(jī)的芯片號碼CHIP ID記為CHIP ID2，將所述CHIP ID2與META DATA中的CHIP ID1進(jìn)行比較，如果CHIP ID1與CHIP ID2相等，則執(zhí)行S404；否則，執(zhí)行S406；

S404、機(jī)頂盒STB1將META DATA中的RECORD KEY1設(shè)置到加密引擎中解密出PVR KEY;

S405、機(jī)頂盒STB1利用PVR KEY解密RECORD CONTENT，得到原始的非加密的音視頻數(shù)據(jù)并完成播放；

S406、機(jī)頂盒STB2將所述META DATA數(shù)據(jù)以及CHIP ID2通過網(wǎng)絡(luò)發(fā)送給PMS；

S407、所述PMS檢索數(shù)據(jù)庫以確定機(jī)頂盒STB2是否有回放權(quán)限：如果機(jī)頂盒STB2被允許播放，則執(zhí)行S408；否則，所述PMS通過網(wǎng)絡(luò)返回?zé)o法回放的權(quán)限給STB2并執(zhí)行S410;

S408、所述PMS根據(jù)CHIP ID1對應(yīng)的第一私有密鑰SK1對RECORD KEY1解密得到PVR KEY,然后利用CHIP ID2對應(yīng)的第二私有密鑰SK2對PVR KEY加密得到RECORD KEY2；

S409、所述PMS將回放權(quán)限和RECORD KEY2通過網(wǎng)絡(luò)返回給機(jī)頂盒STB2；

S410、所述機(jī)頂盒STB2判斷所述PMS的返回結(jié)果：如果允許回放，則執(zhí)行S411，否則執(zhí)行S413；

S411、機(jī)頂盒STB2將RECORD KEY2設(shè)置到加密引擎中，解密出PVR KEY；

S412、機(jī)頂盒STB2讀取錄制內(nèi)容RECORD CONTENT,并利用PVR KEY對RECORD CONTENT解密，得到原始的非加密的音視頻數(shù)據(jù)并完成播放；

S413、停止回放。

本發(fā)明還提供了一種基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，如圖5所示，其包括：機(jī)頂盒100以及PVR管理系統(tǒng)PMS200；

所述機(jī)頂盒100包括：第一發(fā)送模塊101、第一解密模塊102以及保存模塊103；

所述第一發(fā)送模塊101，用于當(dāng)錄制指令被觸發(fā)時，向PVR管理系統(tǒng)PMS發(fā)送獲取第一錄制密鑰的請求信息，其中，所述請求信息攜帶所述第一機(jī)頂盒的第一標(biāo)識信息；

所述第一解密模塊102，用于解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并采用所述隨機(jī)密鑰對解擾后的音視頻數(shù)據(jù)進(jìn)行加密得到錄制音頻；

所述保存模塊103，用于將所述錄制音頻保存至外部存儲設(shè)備，以實(shí)現(xiàn)PVR保護(hù)；

所述PVR管理系統(tǒng)PMS200，用于根據(jù)所述請求信息生成一隨機(jī)密鑰，并根據(jù)所述第一標(biāo)識信息對應(yīng)的第一私有密鑰對所述隨機(jī)密鑰加密以得到第一錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，其中，所述機(jī)頂盒還包括：比較模塊、第二發(fā)送模塊以及第二解密模塊；

所述比較模塊，用于當(dāng)回放指令被觸發(fā)時，將其自身的第二標(biāo)識信息與回放的錄制節(jié)目對應(yīng)的第一標(biāo)識信息進(jìn)行比較；

第二發(fā)送模塊，用于當(dāng)兩者不相同時，將所述第二標(biāo)識信息、第一標(biāo)識信息以及錄制節(jié)目對應(yīng)的第一錄制密鑰發(fā)送至PMS；

第二解密模塊，用于對第二錄制密鑰進(jìn)行解密以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目；

所述PMS還用于根據(jù)所述第二標(biāo)識信息、對應(yīng)的第一標(biāo)識信息以及第一錄制密鑰生成第二錄制密鑰。

所述基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)，其中，所述機(jī)頂盒還包括：

第三解密模塊，用于當(dāng)兩者相同時，解密所述第一錄制密鑰以得到所述隨機(jī)密鑰，并利用所述隨機(jī)密鑰對所述錄制節(jié)目進(jìn)行解密，以實(shí)現(xiàn)回放所述錄制節(jié)目。

上述基于網(wǎng)絡(luò)的PVR保護(hù)系統(tǒng)的各個模塊在上述方法中已經(jīng)詳細(xì)說明，在這里就不再一一陳述。

在本發(fā)明所提供的實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個實(shí)施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨(dú)物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元，可以存儲在一個計(jì)算機(jī)可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實(shí)施例所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機(jī)存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。